Três camadas de proteção cibernética

Assim como em toda segurança efetiva, a segurança cibernética está relacionada aos níveis da sua defesa. Isso significa proteger adequadamente sua rede de câmeras IP em todos os níveis – dos produtos que você escolhe e os parceiros com quem você trabalha aos requisitos que eles – e você – estabelecem. Entregamos três camadas de proteção cibernética:

Gerenciamento da segurança

– Aplique os controles de segurança de que você precisa

Sua primeira camada de defesa é escolher produtos de vídeo em rede com proteção integrada: garantimos que você possa aplicar os controles de segurança de que precisa para mitigar as ameaças que enfrenta. Por exemplo:

Gerenciamento de vulnerabilidades

– Melhores práticas, resposta ágil e transparência

A Axis aplica melhores práticas de segurança cibernética no design, desenvolvimento e teste de nossos produtos para minimizar o risco de falhas que poderiam ser exploradas em um ataque. Quando vulnerabilidades críticas são descobertas, elas são corrigidas o mais rápido possível e emitimos recomendações de segurança. O resultado é a sua segunda camada de defesa.

Melhores práticas
Comparamos nossos processos aos de outras organizações de desenvolvimento de software usando Building Security In Maturity Model (BSIMM). O BSIMM é uma ferramenta que ajuda a comparar processos, atividades, funções e responsabilidades. Elas incluem:

  • Revisões de design e arquitetura
  • Revisões de código
  • Testes de vulnerabilidades conhecidas

Agilidade e transparência
Ocasionalmente, uma nova vulnerabilidade crítica pode ser descoberta. Nesses casos, garantimos respostas rápidas, transparência e atualizações e patches grátis:

  • Política de Vulnerabilidades Axis – Detalha como gerenciamos e respondemos a vulnerabilidades de segurança.
  • Política de suporte ágil – Nosso compromisso de fornecer correções de segurança o mais rápido possível é detalhado na Política de Vulnerabilidades Axis.
  • Recomendações de segurança que ajudam a reduzir os riscos de vulnerabilidades conhecidas. A recomendação de segurança pode fazer referência a um CVE (Common Vulnerability and Exposure) oficial ou a outros relatórios de vulnerabilidade. As recomendações de segurança incluem uma descrição de vulnerabilidade, avaliações de risco e se/quando uma atualização de segurança será disponibilizada.

 

Aprendizado e colaboração

– Entendendo e minimizando os riscos

Como não há solução única para os crimes cibernéticos, seu terceiro nível de defesa é uma boa compreensão das ameaças que você enfrenta, seus custos potenciais e como se proteger. Compartilhamos nosso conhecimento dos riscos cibernéticos e como minimizá-los em várias ferramentas e artigos que ajudarão você a colocar medidas de proteção efetivas em vigor:

Além disso, colaboramos com nossos parceiros de software e integração para encontrar soluções específicas para ameaças específicas.